Questions fréquemment posées

Généralités

Smart-ID est une solution pratique d’identité personnelle qui bénéficie de la confiance de l’Union européenne et opère en Belgique, en Estonie, en Lettonie et en Lituanie.
Elle est simple, facile à utiliser et constitue une alternative sûre aux mots de passe.
Avec Smart-ID, vous pouvez vous connecter à des services électroniques, confirmer des transactions et signer vos accords.

Le téléchargement et l’utilisation de l’appli Smart-ID sont gratuits.
Les transactions Smart-ID sont payées par les entreprises qui vous permettent d’utiliser leurs services électroniques pour vous connecter et émettre des signatures électroniques.

Depuis novembre 2018, Smart-ID est reconnu comme un QSCD (dispositif approuvé de création de signature – Qualified Signature Creation Device). En clair, les signatures électroniques émises avec Smart-ID ont la même valeur juridique que les signatures manuscrites (niveau QES) et sont acceptées dans toute l’Union européenne.

La signature de documents avec Smart-ID est un jeu d’enfant.

Plusieurs options de signature de documents s’offrent à vous:
Des services de signature en ligne: vous pouvez utiliser Smart-ID pour signer des documents avec Dokobit ou d’autres portails de signature.
Via une appli: si vous utilisez un iPhone, vous pouvez télécharger l’appli Dokobit.

Gardez à l’esprit que les documents signés électroniquement peuvent se présenter sous différents formats et que tous ne sont pas universellement pris en charge.

Enregistrement

  1. Vous avez téléchargé l’appli Smart-ID et commencé l’enregistrement dans l’appli. Téléchargez l’appli à partir de l’App Store ou Google Play;
  2. Vous avez une carte d’identité avec certificats et codes PIN valides
  3. Vous avez installé le logiciel de carte d’identité en Belgique

Le manuel d’instructions complet se trouve ici: instructions

Utilisation de Smart-ID

Vous remarquerez peut-être que votre appli vous informe qu’il n’y a pas de transaction trouvée lorsque vous ouvrez l’appli Smart-ID et que vous tapez n’importe où sur l’écran. C’est parce que lorsque vous ouvrez l’appli, elle effectue une requête pour savoir si vous êtes au milieu d’une transaction d’authentification ou de signature. Elle vérifie si un service attend que vous confirmiez votre identité ou que vous signiez un document.

Si une demande est en attente – par exemple, vous étiez en train de vous connecter à votre compte bancaire en ligne ou de confirmer un virement – l’appli affichera le code de confirmation et vous demandera de saisir le code PIN1 ou PIN2.
Si vous ouvrez l’appli alors qu’aucune demande n’est active, vous verrez apparaître le message « Aucune transaction trouvée ». Il ne s’agit pas d’un avertissement et il n’y a rien d’anormal ; c’est simplement un message qui vous indique qu’aucun service électronique n’attend de confirmation à ce moment-là.

Smart-ID est facile à utiliser: il vous suffit de garder en mémoire vos codes PIN pour vous connecter aux services électroniques. Ne vous inquiétez pas si l’appli Smart-ID vient se superposer à vos applis ou pages Internet déjà ouvertes – vous pouvez basculer d’une appli à l’autre sans avoir à les fermer.

Passer de l’appli Smart-ID aux applis de services électroniques sur un téléphone Android:

  • ouvrez le service auquel vous souhaitez vous connecter, c.-à-d. l’appli bancaire ou le site Internet auquel vous souhaitez vous connecter
  • choisissez Smart-ID comme méthode de connexion
  • saisissez votre nom d’utilisateur et/ou votre numéro de registre national
  • votre téléphone recevra une notification: confirmez la connexion sur Smart-ID. Cliquez dessus
  • votre téléphone ouvrira alors l’appli Smart-ID en haut de votre écran et vous pourrez taper votre code PIN1. Assurez-vous que le code de confirmation est le même dans le service électronique et dans votre Smart-ID – si nécessaire, vous pouvez basculer d’une appli à l’autre avant de saisir le code PIN en maintenant la touche HOME (symbole carré ou symbole maison) enfoncée.

Vous pouvez passer d’une appli active à l’autre sans avoir à la fermer, aussi souvent que vous le souhaitez.
Une fois que vous êtes sûr(e) que les codes de confirmation correspondent dans le service électronique et dans Smart-ID, confirmez vos transactions/connexions en saisissant le code PIN.
La même logique s’applique à l’utilisation du code PIN2.
Consultez la vidéo d’instruction Smart-ID: basculer d’une appli à l’autre (Android) pour une aide complémentaire:
https://www.smart-id.com/help/faq/using-smart-id/how-to-switch-between-apps-when-using-smart-id/

L’appli Smart-ID vous avertit également si elle détecte des autorisations absentes et vous indique comment résoudre ces problèmes.

Utilisateurs multiples pour un même service/compte bancaire:

Si vous partagez des services électroniques avec les membres de votre famille ou vos partenaires commerciaux, vous devez contacter le prestataire de services et donner aux utilisateurs supplémentaires un mandat/une autorisation (ou une procuration, selon le service) pour accéder à ce compte.
Par exemple, si vous avez un compte bancaire commun, vous devez vous rendre dans votre agence bancaire locale où vous pouvez enregistrer des utilisateurs supplémentaires, fixer leurs limites, etc. Chaque utilisateur aura son propre accès au compte bancaire.

Utilisateurs multiples pour un même compte Smart-ID:

Au même titre qu’une carte d’identité, un portefeuille d’identité ou un passeport mobiles, le compte Smart-ID ne doit être utilisé que par la personne pour laquelle il a été autorisé, car elle est légalement responsable de toutes les actions effectuées avec ce compte. Si vous partagez votre appareil avec quelqu’un, ne lui communiquez pas vos codes PIN Smart-ID!

La manière dont vous pouvez vous connecter avec le même compte Smart-ID et la possibilité de le faire dépendent du prestataire de services et du fait qu’il autorise ou non l’accès à ses services par l’intermédiaire de comptes Smart-ID étrangers. Veuillez contacter les prestataires de services (c.-à-d. les banques) pour plus de détails et d’instructions.

Le service Smart-ID ne restreint pas l’utilisation des comptes en fonction du pays.

Certains services électroniques peuvent utiliser des mesures de sécurité supplémentaires pour s’assurer que vous n’approuvez pas accidentellement des demandes de code PIN que vous n’avez pas autorisées.

Ces mesures de sécurité comprennent l’affichage d’un écran de confirmation supplémentaire et/ou l’obligation de choisir, parmi les 3 codes de contrôle affichés à l’écran, celui qui est correct. Il suffit de suivre les instructions qui s’affichent à l’écran.

  • Vous verrez un code de confirmation correct dans le service électronique
  • L’appli Smart-ID vous invitera à choisir parmi trois codes de confirmation distincts
  • Veillez bien à ne sélectionner que le code correct en cliquant dessus, avant de pouvoir saisir le code PIN requis.
  • Si nécessaire, vous pouvez passer d’une appli à l’autre pour vérifier que vous vous remémorer ou vous connaissez le bon code de confirmation.
  • Si vous choisissez un code de confirmation erroné, vous devrez commencer une nouvelle transaction, après quoi trois (3) nouveaux codes de vérification seront affichés.

Regardez la vidéo d’instruction Smart-ID: comparaison de 3 codes de confirmation (iOS) et la vidéo d’instruction Smart-ID: comparaison de 3 codes de confirmation (Android) pour obtenir de l’aide supplémentaire:
https://youtu.be/qEhthKt1NOw

Vous pouvez utiliser Smart-ID même si votre appareil connecté n’affiche pas de notifications Smart-ID. Imaginons que vous souhaitiez vous connecter à votre compte bancaire:

  • Ouvrez l’appli de votre banque ou la banque en ligne sur un navigateur Internet.
  • Choisissez Smart-ID comme méthode de connexion et saisissez vos données de connexion. Cliquez sur OK/Continuer/Entrer pour vous connecter.
  • En principe, vous devriez recevoir une notification automatique sur l’écran de votre appareil connecté vous avertissant du processus de connexion. Si ce n’est pas le cas, ouvrez manuellement l’appli Smart-ID en cliquant sur la vignette de l’appli sur votre écran.
  • Vous devriez maintenant voir le code de confirmation et être invité(e) à saisir le code PIN.
  • Si vous avez déjà ouvert l’appli Smart-ID et que vous ne voyez toujours pas le code de confirmation ou un champ de saisie pour le code PIN, cliquez sur le logo Smart-ID dans l’appli Smart-ID – vous devriez alors pouvoir vérifier le code de confirmation et saisir le code PIN.

Nous avons également compilé quelques vidéos utiles pour vous:
iOS: utilisation manuelle de l’appli Smart-ID
https://youtu.be/QWmGy5ODGmw
Android: utilisation manuelle de l’appli Smart-ID
https://youtu.be/VKiZkurbvpM
iOS: les notifications push ne sont pas envoyées pour les demandes de PIN2
https://youtu.be/bVvh2f1rBJA

Vous n’avez probablement pas de compte Smart-ID. Pour obtenir Smart-ID, téléchargez l’appli Smart-ID depuis l’Apple App Store, Google Play ou Huawei AppGallery et exécutez la procédure d’enregistrement.

Si vous avez téléchargé l’appli et terminé l’enregistrement avec succès, assurez-vous d’avoir saisi correctement vos données d’authentification (numéro de compte Smart-ID, nom d’utilisateur du service électronique, etc.) dans le formulaire de connexion au service électronique.

Lorsque vous ouvrez l’appli Smart-ID, vous devriez voir votre nom et la date d’expiration de votre compte.

Codes PIN

Vos codes PIN sont utilisés à chaque transaction Smart-ID:

  • Le code PIN1 est utilisé pour vous authentifier – pour vous donner accès à votre compte bancaire en ligne ou à votre service électronique.
  • Le code PIN2 est utilisé pour les signatures électroniques et pour finaliser les transactions, comme la finalisation d’un virement bancaire.

Les codes PIN ne sont stockés nulle part et il est donc très important de les garder en mémoire: il n’existe aucune option de rappel de code PIN et si vous oubliez vos codes PIN, vous devrez créer un nouveau compte Smart-ID.

Les codes PIN sont privés et ne doivent être communiqués à personne d’autre. Toutes les transactions effectuées avec Smart-ID sont juridiquement contraignantes, il est donc très important que vous conserviez vos codes PIN en toute sécurité:

  • lors de la création de votre compte, choisissez des codes PIN1 et PIN2 dont vous vous souviendrez facilement sans avoir à les écrire;
  • ne communiquez pas vos codes PIN à d’autres personnes, pas même aux membres de votre famille;
  • vos codes PIN ne sont stockés nulle part dans notre système – ils ne peuvent pas être modifiés et il n’y a pas de « rappel de mot de passe » si vous veniez à les oublier.

Lors de chaque transaction Smart-ID, le code PIN que vous saisissez est utilisé pour décrypter la part de la clé cryptographique dans l’appli Smart-ID. Si le code PIN saisi est correct, le résultat est une signature valide. Smart-ID est conçu de telle sorte que si des pirates s’emparent de votre appareil mobile, ils ne peuvent pas mettre en œuvre une attaque par force brute et passer en revue toutes les combinaisons possibles de codes PIN. S’ils tentent de le faire, le serveur Smart-ID verrouillera le certificat et empêchera l’attaque.

Pour votre sécurité, vos codes PIN ne sont stockés nulle part, vous aurez donc besoin d’un nouveau compte Smart-ID.

Le code PIN1 pour l’authentification et le code PIN2 pour la signature sont indépendants l’un de l’autre. Toutefois, si vos codes PIN1 ou PIN2 ont été verrouillés de manière permanente, vous devrez ouvrir un nouveau compte pour continuer à utiliser Smart-ID: les codes sont indépendants les uns des autres, mais ne peuvent pas être récupérés.

Voici comment créer un nouveau compte:

  1. accédez au portail libre-service Smart-ID https://portal.smart-id.com et supprimez votre compte ou supprimez votre compte au moyen de l’appli Smart-ID;
  2. enregistrez un nouveau compte pour votre Smart-ID. Assurez-vous d’avoir la dernière version de l’appli Smart-ID!

Dans de rares cas, votre appli Smart-ID pourrait apparaître et vous demander votre code PIN alors que vous n’avez accordé aucune autorisation en ce sens. Ne saisissez pas votre code PIN pour des demandes que vous n’avez pas initiées!

Dans la plupart des cas, il s’agit d’une erreur humaine et non d’un acte malveillant: par exemple, vos données personnelles peuvent être très similaires à celles d’un autre utilisateur et celui-ci a fait une erreur en tentant d’accéder à son propre compte. Si votre nom d’utilisateur (ou votre numéro de sécurité sociale) a été utilisé, c’est à votre Smart-ID que la demande d’autorisation sera envoyée. N’entrez PAS le code PIN, car c’est votre compte qui sera ouvert si le nom d’utilisateur et le code PIN correspondent!

C’est également la raison pour laquelle vous ne devez pas autoriser les membres de votre famille, votre secrétaire, votre comptable, etc. à introduire des demandes d’autorisation en votre nom. Vous ne saurez jamais si vous ne donnez pas accidentellement accès à un inconnu!

Vérifiez toujours que le code de sécurité et la description de l’activité correspondent à l’action souhaitée avant de saisir le code PIN. Ne saisissez jamais votre code PIN si vous n’êtes pas en mesure de confirmer vous-même l’authenticité de la demande!

Certains prestataires de services ont opté pour une vérification à trois codes afin de vous protéger encore davantage contre ce genre d’accident.

Que faire lorsque vous recevez une demande de code PIN non sollicitée?
Lorsque le clavier PIN apparaît, ne saisissez pas le code PIN: cliquez plutôt sur « Annuler » (en bas à gauche) et la demande d’autorisation sera annulée pour vous. Sachez également que toutes les demandes d’autorisation sont automatiquement interrompues au bout de quelques minutes, de sorte que même si vous ne faites rien, vos données seront conservées en toute sécurité.

Il n’y a pas lieu de s’inquiéter outre mesure d’une demande de code PIN non sollicitée: il s’agit généralement d’une erreur humaine et non d’une tentative de piratage de votre compte bancaire. Toutefois, si cet incident se produit régulièrement, contactez notre service clientèle.

Fermeture du compte

Les comptes Smart-ID sont basés sur les appareils – chaque appareil peut avoir un compte. Cela signifie que:

  • Le transfert d’une carte SIM d’un téléphone à un autre ne transfère pas la Smart-ID.
  • Votre compte est sécurisé: personne ne peut s’y connecter « accidentellement » à partir de son appareil.
  • Vous pouvez avoir autant de comptes que vous le souhaitez – un pour chaque appareil que vous utilisez.
  • Lorsque vous changez de téléphone, il vous suffit de télécharger l’appli et d’enregistrer un nouveau compte.

Vous devez toujours supprimer les comptes Smart-ID que vous n’utilisez plus. Tout d’abord, cela contribue à la sécurité de vos données. Ensuite, c’est pour votre propre confort – si vous n’utilisez qu’un seul appareil pour Smart-ID, mais que vous avez plusieurs comptes actifs, vous devrez passer par une étape supplémentaire à chaque vérification (pour confirmer l’appareil que vous voulez utiliser).

Vous devez supprimer votre compte Smart-ID. Voici comment vous pouvez le faire:

  • Connectez-vous à votre portail libre-service Smart-ID avec votre carte d’identité belge et supprimez votre compte.
  • Si vous avez plusieurs comptes Smart-ID actifs sur différents appareils connectés, vous pouvez également vous connecter au portail libre-service en utilisant l’appli Smart-ID installée sur votre autre appareil.

Sécurité

Vos clés privées sont combinées mathématiquement et partagées entre l’appli Smart-ID, installée sur votre appareil mobile, et le serveur Smart-ID. Le partage dans l’appli Smart-ID est protégé par votre code PIN et le partage dans le serveur Smart-ID est protégé par le HSM (module de sécurité matériel). Des méthodes cryptographiques astucieuses sont utilisées pour garantir l’impossibilité de créer des signatures numériques avec une seule partie de votre clé privée et que, pour produire une signature numérique, les parties individuelles ne sont jamais combinées mathématiquement en un seul endroit. L’appli Smart-ID ne peut donc pas produire à elle seule une signature valide et le serveur Smart-ID ne peut pas non plus produire à lui seul une signature valide.

Cela signifie qu’un pirate qui souhaite créer de fausses signatures numériques doit craquer la sécurité des deux parties de vos clés privées. Nous sommes convaincus qu’il s’agit là d’un niveau de protection très élevé.

Vos clés privées sont en fait des clés cryptographiques: de très longs nombres générés de manière aléatoire et donc très difficiles à deviner pour les pirates. Les systèmes de signature numérique fonctionnent avec des paires de clés. Une clé privée est gardée secrète et est utilisée pour calculer mathématiquement les signatures numériques. La clé publique peut alors être utilisée pour vérifier mathématiquement la signature. Comme personne d’autre ne connaît votre clé privée, personne d’autre ne peut émettre votre signature numérique.

  1. Gardez vos codes PIN confidentiels!
    Ne communiquez vos codes PIN1 et PIN2 à personne, pas même aux membres de votre famille ou à vos amis. Tant que vous êtes la seule personne à posséder les codes PIN, personne d’autre ne peut utiliser votre Smart-ID pour se connecter à des services, confirmer des transactions ou accéder à vos données. C’est également la raison pour laquelle vous ne devez jamais noter vos codes PIN. Lors de l’enregistrement de votre compte, choisissez des codes PIN faciles à retenir pour vous, mais difficiles à deviner pour d’autres personnes. Évitez d’utiliser votre propre date de naissance ou des codes tels que 0000 ou 1234.
  2. Ne répondez que lorsque vous êtes à l’origine de l’action!
    Ne saisissez jamais vos codes PIN si vous n’êtes pas à l’origine de la transaction! Si vous voyez une demande d’autorisation aléatoire sur votre écran, ignorez-la. Si cela se reproduit, contactez notre service clientèle et nous vous aiderons à trouver la marche à suivre.
  3. Utilisez un verrouillage d’écran sur votre smartphone
    Tous les smartphones disposent d’une fonction de verrouillage de l’écran. Bien que son utilisation puisse sembler un peu fastidieuse, essayez de ne pas vous en passer. L’option de verrouillage d’écran la plus courante est un code d’accès numérique, mais les téléphones plus récents proposent également des verrouillages basés sur des motifs ou un verrouillage par empreinte digitale. Les verrouillages par code d’accès et par empreinte digitale sont les plus sûrs. Évitez d’utiliser des codes tels que 0000, 1111, 1234, 2580, ou votre propre anniversaire ou celui des membres de votre famille.
  4. Ne téléchargez que des logiciels provenant de sources fiables
    Ne téléchargez pas de logiciels non autorisés/illégaux et n’utilisez pas de liens promettant de vous donner un accès gratuit à des modules complémentaires d’ordinaire coûteux. Google Play et AppStore sont les meilleurs endroits pour obtenir des mises à jour de logiciels et des nouvelles applis, et la plupart d’entre elles sont de toute façon gratuites ou ne coûtent pas grand-chose. En vous assurant que vos logiciels sont légaux, vous vous protégez également contre le clonage et l’usurpation d’identité.
  5. Tenez vos applis à jour
    Tenez vos logiciels à jour: des mises à jour régulières de votre système d’exploitation et de vos applis vous permettent de toujours bénéficier de la meilleure protection possible contre les risques de sécurité. Le meilleur moyen de vous assurer que vos logiciels sont toujours à jour est d’autoriser les mises à jour automatiques!
  6. N’utilisez pas d’appareils débridés, déplombés, déverrouillés ou « craqués »!
    Achetez vos appareils auprès de vendeurs agréés ou de personnes de confiance et à même de prouver qu’elles en sont les véritables propriétaires. Les appareils volés, débridés, etc. sont susceptibles d’être piratés, ne sont généralement pas sûrs et peuvent entraîner des problèmes de performance des applis.
  7. Le partage n’est pas toujours synonyme de bienveillance
    La seule façon de s’assurer que personne n’ajoute ou ne fait quoi que ce soit d’indésirable sur votre appareil connecté est d’éviter de donner accès à votre appareil à des tiers. Si le partage est la seule option, assurez-vous que chaque utilisateur dispose de son propre compte. Évitez les connexions automatiques sur les appareils ayant plusieurs utilisateurs, et gardez votre code d’accès à l’écran privé!

Besoin d’aide

Si vous rencontrez un problème avec Smart-ID, mais que vous n’y avez toujours pas trouvé de solution, contactez notre service clientèle ou envoyez un e-mail à help.be@smart-id.com.

Voici quelques exemples de messages d’erreur que vous pouvez rencontrer lors de l’utilisation de Smart-ID.

Aucun résultat trouvé…

Retour en haut